Google недавно исправил критический сбой в безопасности пикселей
Последний месяц меня поразили два значительных инцидента с Pixel. Первый - представление серии Pixel 9, на которое Google надеялась, чтобы я запомнил. Но второй инцидент, который привлек мое внимание, был серьезной уязвимостью в безопасности. Эта уязвимость не ограничивалась только телефонами Pixel, а была глубоко укоренена в их прошивке.
Причиной этой проблемы стала компания по кибербезопасности iVerify. Она связана с пакетом приложения "Showcase.apk". Этот пакет приложения превращал Pixel-устройства в розничных магазинах в "демонстрационный" режим. В этом режиме отображалась версия Android, установленная на телефоне, и она отличалась от той, к которой привыкли обычные пользователи.
Но вот в чем дело: Showcase.apk тихо включался во все Pixel-телефоны по крайней мере с 2017 года. Он работал в "высоко привилегированном контексте", что давало пакету приложения возможность манипулировать операционной системой вашего телефона. iVerify обнаружила, что в маловероятном сценарии, если злоумышленник получит физический доступ к вашему устройству и активирует эту программу, он может захватить ваш телефон и установить вредоносное ПО и шпионское ПО.
Хотя опасность для среднего пользователя Pixel была относительно мала, она вообще не должна была существовать. Пакет приложения, предназначенный исключительно для розничных магазинов, таких как Verizon, не должен был попасть в прошивку большинства Pixel-устройств, проданных публике.
К счастью, эта проблема больше не актуальна - при условии, что вы предпримете необходимые шаги. Google выпустила обновление для затронутых Pixel-устройств во вторник, которое удаляет Showcase.apk из прошивки. Это обновление также улучшает стабильность и производительность Wi-Fi.
Обновление вашего Pixel
Если у вас есть Pixel 8 или более поздние модели, просто активируйте Google Assistant и скажите: "Обновить мой телефон сейчас". Android покажет уведомление об обновлении, которое вы можете нажать, чтобы получить доступ к опции обновления.
Если вы используете более старую модель Pixel или вам не подходит вышеуказанный метод, перейдите в Настройки > Система > Обновление программного обеспечения. Отсюда вы можете проверить наличие нового обновления. Когда оно доступно, следуйте инструкциям на экране, чтобы установить его.
Следующие модели Pixel поддерживают это обновление:
- Pixel 6
- Pixel 6 Pro
- Pixel 6a
- Pixel 7
- Pixel 7 Pro
- Pixel 7a
- Pixel Tablet
- Pixel Fold
- Pixel 8
- Pixel 8 Pro
- Pixel 8a
- Pixel 9
- Pixel 9 Pro
- Pixel 9 Pro XL
- Pixel 9 Pro Fold
После обнаружения серьезной уязвимости в Pixel-телефонах энтузиасты и пользователи техники выразили обеспокоенность. Эта уязвимость, известная как "уязвимость Pixel", связана с пакетом приложения "Showcase.apk", спрятанным в прошивке с 2017 года. Это приложение, предназначенное для розничных магазинов, потенциально могло позволить злоумышленникам захватить устройства при физическом доступе к ним.
